FRA:s synpunkter publicerades i ett tidigare hemligstämplat dokument som SVT har kommit över.
Eftersom många e-legitimationer saknar extern dosa räcker det med att en dator blir utsatt för intrång för att ägarens identitet ska kunna kapas, varnar myndigheten i dokumentet.
– Det här kan ju användas för att identifiera sig gentemot olika myndigheter, och då finns det ju pengar att hämta för en angripare, säger Fredrik Wallin, talesman för FRA, till SVT Rapport.
Han menar att en angripare kan använda någon annans e-legitimationen för ekonomisk vinning på flera sätt.
– Det kan handla om att man styr om olika typer av betalningar eller kanske till och med ändrar ägare på falsk egendom, säger Fredrik Wallin.
